La autoridad bávara para la protección de datos (BayLDA) ha demandado que Worldcoin elimine todos los códigos de iris acumulados desde que comenzó sus operaciones en la Unión Europea (UE). Este requerimiento, acompañado de otras medidas, ha sido acordado junto a otras autoridades de protección de datos del bloque, en dirección a la empresa vinculada con Sam Altman.
Según se detalla en el documento divulgado este jueves, Worldcoin debe garantizar que el manejo de datos de iris en el futuro se ampare en el consentimiento explícito del titular, conforme al RGPD europeo. Además, la empresa dispone ahora de un mes para implementar un sistema que asegure el derecho de supresión de datos de sus usuarios.
Reacción de Worldcoin: apelación en camino
La World Foundation, la entidad que actualmente maneja Worldcoin, ha reaccionado rápidamente a la decisión de la BayLDA. Inicialmente, han afirmado que los códigos de iris empleados para la verificación de personas ya no se almacenan, y que los recopilados con anterioridad fueron «eliminados voluntariamente» en mayo del presente año.
El avance en esta dirección, según la compañía, fue posible gracias a la adopción de una tecnología conocida como AMPC, la cual impide la retención y almacenamiento de los códigos de iris. Ahora, Worldcoin emplea datos “anonimizados”, lo que, según afirman, permite la operación anónima de su World ID.
En respuesta a por qué no adoptaron este enfoque desde el inicio, la compañía explicó en su blog que estas mejoras tecnológicas se han concretado en los últimos 12 meses. Indicaron que los resultados de la investigación de la BayLDA están, en gran medida, basados en prácticas y tecnologías obsoletas que fueron sustituidas en 2024.
En su defensa, la World Foundation propuso recomendaciones no solicitadas para la UE, sugiriendo que el bloque debería definir con claridad el término “anonimización” a fin de proteger los datos de los individuos en la era de la inteligencia artificial. También criticaron que el RGPD no brinda tal protección.
A pesar de que la compañía afirma haber cumplido con parte de las exigencias de los reguladores, ha señalado que apelará la decisión de la BayLDA. El escrutinio sobre sus operaciones continúa, con la investigación apuntando además a la falta de medidas adecuadas para el manejo de datos de menores.
Este último aspecto podría dar lugar a futuras investigaciones. El incumplimiento de la normativa de privacidad de la UE puede conllevar diversas sanciones. Recientemente, empresas como Meta y Amazon han enfrentado multas multimillonarias.
Cuando Worldcoin comenzó en la UE en julio de 2023, atrajo rápidamente la atención de algunos reguladores. En marzo del año pasado, la Agencia Española de Protección de Datos (AEPD) identificó posibles incumplimientos del RGPD y procedió a bloquear temporalmente la recopilación y tratamiento de datos personales.
La organización detrás de Worldcoin no se quedó de brazos cruzados y apeló la decisión de la AEPD ante la Audiencia Nacional, aunque sin éxito. Mientras tanto, la AEPD y la BayLDA han colaborado activamente, conforme al artículo 60 del RGPD. Esta cooperación finalizó recientemente.
El cese de la colaboración entre la AEPD y la BayLDA coincide con la publicación de la resolución de esta última, reafirmando la medida cautelar mencionada anteriormente. Queda por ver cómo evolucionará este conflicto entre los reguladores y la empresa, cuya sede europea se encuentra en Baviera.
Imágenes | World Foundation
Deja una respuesta